Aanbevolen verhaal
WAARSCHUWING: Microsoft Patch Tuesday januari – Onmiddellijk patchen!
Microsoft heeft 157 kwetsbaarheden gepatcht in zijn januari 2025 Patch Tuesday release, waaronder 5 zero-day kwetsbaarheden en 3 die actief worden uitgebuit. De meest opvallende zijn:
- Hyper-V (CVE-2025-21333, 21334, 21335): Privilege-escalatieproblemen die in het wild zijn uitgebuit.
- Microsoft Access (CVE-2025-21186, 21366, 21395): Kwetsbaarheden voor het op afstand uitvoeren van code waarvoor interactie van de gebruiker vereist is.
- Windows OLE (CVE-2025-21298): Kritisch RCE-kwetsbaarheid via kwaadaardige e-mails (CVSS 9.8).
- NTLMv1 (CVE-2025-21311): Privilege-escalatie via een verouderd protocol (CVSS 9.8).
Microsofts release van januari is bijzonder dringend, omdat er actieve uitbuiting is gemeld. Beheerders moeten prioriteit geven aan patchen, vooral voor RCE- en privilege escalation-fouten. Bekijk de volledige updatelijst van Microsoft en schakel verouderde protocollen zoals NTLMv1 uit om de blootstelling te beperken.
Andere verhalen
CISA deelt richtlijnen voor uitgebreide logboekmogelijkheden van Microsoft
CISA heeft richtlijnen uitgegeven voor het gebruik van de onlangs uitgebreide auditlogboeken van Microsoft 365. Deze logboeken, die nu beschikbaar zijn voor standaard Purview Audit-gebruikers, verbeteren het opsporen van bedreigingen door belangrijke beveiligingsgebeurtenissen bloot te leggen, zoals e-mailtoegang en beheeractiviteiten.
Logboeken die voorheen beperkt toegankelijk waren, zoals
MailItemsAccessed, zijn nu algemeen toegankelijk, waardoor bedreigingen zoals Business Email Compromise en aanvallen van binnenuit beter kunnen worden opgespoord. Organisaties moeten deze logs integreren en ervoor zorgen dat analisten weten hoe ze deze effectief moeten interpreteren. 7-Zip lost bug op die Windows MoTW-beveiligingswaarschuwingen omzeilt
Deze kwetsbaarheid in 7-Zip, getraceerd als CVE-2025-0411, laat aanvallers de Mark-of-the-Web (MoTW) vlag van Windows omzeilen bij het uitpakken van geneste archieven. Kwaadaardige bestanden kunnen worden uitgevoerd zonder standaardwaarschuwingen. Opgelost in versie 24.09 (november 2024), maar veel systemen zijn nog niet gepatcht omdat 7-Zip geen automatische updates uitvoert.
We raden alle gebruikers ten zeerste aan om onmiddellijk te upgraden naar versie 24.09 of hoger. Door deze kwetsbaarheid kan malware zoals DarkGate of DarkMe de verdediging van gebruikers omzeilen. Organisaties moeten 7-Zip opnemen in hun patchbeheerprogramma’s.
Phishing e-mails in omloop onder de naam Bol.com
Cybercriminelen doen zich voor als Bol.com in frauduleuze e-mails waarin nepbeloningen worden beloofd, zoals goedkope Adidas-sneakers. Deze berichten zijn niet afkomstig van de legitieme e-commercewinkel en hebben als doel om gebruikersgegevens te verzamelen of malware te installeren.
Belangrijkste tips om phishing te vermijden:
- Klik nooit op verdachte links – ga direct naar de officiële website
- Open geen onverwachte bijlagen
- Installeer geen software uit e-mails
Meld verdachte e-mails aan: suspicious@safeonweb.be. Ons SOC is ook beschikbaar om te helpen bij het beoordelen van twijfelachtige communicatie.
Neem contact op met het Approach Cyber SOC-team voor ondersteuning en trainingsprogramma’s op maat.
